Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Microsoft Exchange

mai 2026

Résumé

Le 15 mai 2026, la CISA (Agence de cybersécurité et de sécurité des infrastructures) a signalé une faille de sécurité dans Microsoft Exchange Server, un serveur de messagerie utilisé en entreprise.

Référencée sous CVE-2026-42897, cette vulnérabilité permet l’exécution de JavaScript arbitraire dans le navigateur de la victime. En clair, un attaquant peut injecter du code malveillant pour tromper l’utilisateur, voler des informations ou détourner une session.

Solutions

Il est recommandé d’appliquer les mesures correctives indiquées par Microsoft.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 8.1

EPSS : 0.22%

Systèmes affectés

Microsoft » Exchange Server » Version: 2016

Microsoft » Exchange Server » Version: 2019

Documentation

Références :
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2026-42897

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-emergency-mitigation-service

Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2026-42897

CVE Details
https://www.cvedetails.com/cve/CVE-2026-42897/

Reference CVE
https://www.cve.org/CVERecord?id=CVE-2026-42897

CWE
https://www.cvedetails.com/cwe-details/CWE-79

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

LinkedIn

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha